Tag Archives: backup

  • 0

Segurança da Informação para o seu escritório de Advocacia

Tags : 

Share

Você acha um desafio manter diversas informações dos clientes em locais seguros?

Pois saiba que é uma dúvida e um desafio para todos. A segurança da informação é um tema comum na vida do profissional jurídico atual.

A utilização da informática em todas as atividades humanas é um caminho sem volta e o mundo do Direito, com tantos escritórios de advocacia e com milhares de processos e informações de clientes, a segurança é essencial.

Manter tantas informações e dados de clientes é um grande atrativo para crimes cibernéticos e, portanto, a segurança da informação deve ser um tema sempre presente nos escritórios de advocacia.

Certamente o maior desafio para escritórios de advocacia é conciliar a proteção dos dados com os métodos de armazenamento.

A garantia da segurança não depende de muitos investimentos, havendo diversas formas de proteger todas as informações.

Segurança da informação: locais de armazenamento

Em qualquer sistema informatizado, o local de armazenamento de dados deve ser o mais concentrado possível.

Quanto maior o número de locais de armazenamento, mais difícil se torna manter a segurança.

O escritório de advocacia deve manter uma gestão que leve em conta os riscos a que os dados estão submetidos e, assim, restringir os dispositivos que possam acessar os arquivos irá simplificar a proteção e reduzir as chances de o sistema apresentar qualquer tipo de vulnerabilidade.

A tendência atual é armazenar todas as informações em nuvem, mantendo controle de acesso restrito e fazendo constantes backups dos dados armazenados.

Essa solução é mais eficiente do que gerenciar todos os dados por conta própria.

Além disso, o escritório de advocacia deve manter um plano de consolidação de dados antigos, centralizando-os e transferindo todas as informações para a nuvem.

A criptografia e o armazenamento de informações num sistema seguro em nuvem oferece maior proteção por tempo indeterminado.

Os dados podem ser facilmente acessados por pessoas credenciadas, com autorizações de acesso em nível, trazendo maior segurança e proteção contra ataques externos e evitando sérios problemas com os clientes.

Um programa informatizado deve utilizar métodos de criptografia confiáveis, melhorando a gestão do escritório de advocacia e protegendo todas as informações de processos e de clientes.

Escolher um serviço que oferece suporte à autenticação de usuários, controlar o acesso aos dados, manter os níveis de acesso e usar mecanismos de controle de acesso, são condições básicas para garantir a segurança da informação.

Restrição de acesso a dados

O escritório de advocacia, dentro dos níveis de acesso, deve considerar a importância de conhecimento dos dados por cada integrante do escritório. Assim, por exemplo, uma recepcionista só poderá ter acesso ao cadastro do cliente, enquanto que o advogado responsável terá acesso pleno aos processos do mesmo cliente.

A restrição de acesso é um ponto estratégico quando se trata de segurança da informação em escritórios de advocacia. Dependendo do tipo de informação, é necessário estabelecer regras de como devem ser acessados, precavendo-se contra surpresas desagradáveis.

Existem métodos aplicáveis de senhas seguras e até mesmo o uso de biometria. Contudo, a principal regra é ter o menor número de pessoas possíveis com acesso às informações.

A garantia de que apenas profissionais autorizados tenham acesso a dados confidenciais pode ser feita através da criptografia. A criptografia é uma técnica que permite embaralhar as informações, de forma que só tem acesso a elas pessoas com permissão.

Trata-se de um excelente método de prevenção contra roubo de dados e informações, além, evidentemente, do rígido controle de senhas.

A proteção de dados que circulam através de e-mail ou de transferência de arquivos é outro ponto de vulnerabilidade que merece atenção.

Existem meios de prevenção contra o risco de vazamento de informações, com canais mais seguros, como o SSL, um sistema utilizado por bancos e lojas online para reforço da segurança. Os sistemas SSL possuem certificados criptográficos que garantem a segurança da informação.

O escritório de advocacia detém informações importantes e, portanto, a segurança da informação não pode ser negligenciada. A confidencialidade necessária entre advogado e cliente deve ser protegida com meios seguros.

Por Jurídico Certo

Share

  • 0

Dados corporativos: backups nunca são demais

Tags : 

Share

Muitos acreditam que fazer backup em mídias físicas é uma relíquia do século passado. Afinal, nos dias de hoje, nós podemos contar com serviços de armazenamento em nuvem. Eles são acessíveis e permitem você fazer backups automaticamente e acessá-los a qualquer momento, onde você estiver. Além disso, o provedor de serviços em nuvem garante a segurança, proporcionando ainda mais tranquilidade. Certo? Nem tanto. Afinal, um provedor, como qualquer outra empresa, pode ser vítima de um ataque.

Ataque em backups

Isso foi exatamente o que aconteceu recentemente quando uma empresa americana chamada PerCSoft, que gerencia o serviço de backup DDS Safe, foi vítima de um ataque de ransomware. O serviço é usado por centenas de clínicas odontológicas norte-americanas, inclusive para armazenar arquivos e backups de pacientes, documentos de seguradoras e outros dados sem os quais uma instituição médica ficaria, digamos, “banguela”.

O malware em questão – conhecido por três nomes diferentes: Sodin, Sodinokibi e REvil – se infiltrou na infraestrutura do DDS Safe e começou a criptografar os dados. De acordo com a PerCSoft, a empresa fez o possível para identificar prontamente a ameaça. Porém, o ransomware conseguiu roubar os dados de vários de seus clientes. A Associação Odontológica de Wisconsin afirma que cerca de 400 clínicas perderam informações vitais para suas empresas.

O ataque interrompeu as operações rotineiras de algumas dessas companhias. Entre os dados criptografados estavam registros médicos, cópias de raios-x e informações financeiras – algumas empresas disseram que ficaram impedidas de realizar pagamentos para seus colaboradores.

As consequências desse incidente não puderam ser mitigadas. Apesar dos funcionários da companhia trabalharem 24/7 para contornar a situação, apenas duas semanas após o ataque que eles conseguiram burlar a criptografia dos dados de algumas clínicas.

Mantenha seus backups em um local seguro – ou, melhor ainda, em vários locais seguros

Essa história ilustra claramente os motivos pelos quais os backups na nuvem não devem ser o único seguro para a proteção de dados corporativos. Sugerimos criar vários backups de dados críticos, usando diferentes tipos de armazenamento.

Para economizar tempo e esforço em fazer backups, utilize uma solução de segurança que automatize os processos e proteja seus sistemas contra programas e ataques de ransomware.

Por Kaspersky Daily

Share

  • 0

O ransomware que paralisou uma cidade inteira

Tags : 

Share

A cidade de Baltimore, no estado de Maryland (EUA), vem enfrentando ciberataques desde o começo de 2018. Contudo, foi em maio deste ano que um ransomware encontrou caminho para os computadores de servidores públicos e acabou sequestrando boa parte dos serviços municipais.

Chamado de RobbinHood, o ransomware teve tanto sucesso que, ao criptografar diversos computadores da prefeitura de Baltimore, ele acabou paralisando serviços legais e fiscais, que envolvem desde o gerenciamento de imóveis da cidade até o “DETRAN” local, que lida com as multas sobre veículos.

Para atingir os PCs, os cibercriminosos estariam usando um exploit conhecido como EternalBlue, que se infiltra em computadores e monitora todo o tráfego que passa pela rede local. Dessa forma, ele filtra as informações consideradas importantes e as rouba — neste caso, foi o caminho para o ransomware.

Após o sequestro de arquivos, os cibercriminosos estão cobrando 13 bitcoins da prefeitura da Baltimore, cerca de US$ 114 mil, de acordo com a Kaspersky. A empresa de segurança ainda detalhou todos os problemas que aconteceram na cidade:
– Como a equipe administrativa estava impedida de acessar os e-mails, os cidadãos não puderam entrar em contato com a prefeitura
– Todas as vendas de imóveis foram suspensas (cerca de 1.500 no total)
– Os usuários não puderam pagar online multas por infrações de estacionamento ou de tráfego, o que causou atraso em muitos pagamentos
– As bases de dados de pagamentos de serviços e impostos imobiliários também estavam inacessíveis, o que paralisou o faturamento e os pagamentos
– A administração de Baltimore decidiu não pagar o resgate
– A prefeitura de Baltimore, felizmente, não cedeu: não foi realizado o pagamento do ransomware. O motivo — e isso também serve — envolve dois pontos essenciais: não fomentar a atividade e a falta de garantia que, mesmo com o pagamento, os arquivos serão liberados.

Veja também sobre ataques de ramsomwares contra empresas, no Brasil.

Para se proteger de ransomwares, entenda melhor do que se trata e siga as orientações emitidas na Cartilha de Segurança criada pelo pelo Cert.Br – Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil, acompanhe abaixo:

Ransomware: Você tem backup? Qual a última vez que copiou seus arquivos?
Proteja-se de ransomware e preserve seus dados!

Você sabe o que é ransomware?
Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário. O pagamento do resgate geralmente é feito via bitcoins.

Como ocorre a infecção?
O ransomware pode se propagar de diversas formas, embora as mais comuns sejam:
– através de e-mails com o código malicioso em anexo ou que induzam o usuário a seguir um link;
– explorando vulnerabilidades em sistemas que não tenham recebido as devidas atualizações de segurança.

Quais tipos de ransomware existem? Existem dois tipos de ransomware:
Ransomware Locker: impede que você acesse o equipamento infectado.
Ransomware Crypto: impede que você acesse aos dados armazenados no equipamento infectado, geralmente usando criptografia.

Além de infectar o equipamento o ransomware também costuma buscar outros dispositivos conectados, locais ou em rede, e criptografá-los também.

O mais importante é evitar ser infectado, veja a seguir como se proteger.

Como devo me proteger de ransomware?
Para se proteger de ransomware você deve tomar os mesmos cuidados que toma para evitar os outros códigos maliciosos, como:
– manter o sistema operacional e os programas instalados com todas as atualizações aplicadas;
– ter um antivírus instalado;
– ser cuidadoso ao clicar em links ou abrir arquivos.

Fazer backups regularmente também é essencial para proteger os seus dados pois, se seu equipamento for infectado, a única garantia de que você conseguirá acessá-los novamente é possuir backups atualizados.

O pagamento do resgate não garante que você conseguirá restabelecer o acesso aos dados.

Fontes: Cert.Br e Kasperski

Share

  • 0

Proteção descomplicada para pequenas empresas

Tags : 

Share

Não é de surpreender o fato de que nem toda empresa possui um especialista de cibersegurança dedicado. Algumas microempresas e até PMEs não dispõem de uma pessoa de TI em tempo integral, mesmo que estejam expostas às mesmas ciberameaças, e precisem de proteção. Essa tarefa é possível com os instrumentos certos, como o nosso recentemente atualizado Kaspersky Small Office Security.

As particularidades das pequenas empresas

Pequenas e microempresas estão bem no meio do caminho: produtos de cibersegurança para consumidores são insuficientes e as soluções empresariais demandam muito gerenciamento.

Na melhor das hipóteses, uma PME pode ter um profissional de TI, alguém responsável por cibersegurança. Mas segurança de informação é muito mais que isso, e uma única pessoa não consegue dedicar muito tempo ao gerenciamento de uma solução de segurança complexa.

Contudo, este ainda é o melhor cenário. De acordo com o nosso estudo “Growing businesses safely: Cloud adoption vs. security concerns” (em português, “Desenvolvendo empresas com segurança: adoção da nuvem vs. preocupações com segurança”), cerca de um terço das microempresas centralizam a função de gerenciamento de segurança a colaboradores internos não-especializados – enquanto outras nem mesmo possuem uma vaga ou pessoa com essas atribuições.

Solução dedicada

Para desenvolver uma solução de segurança específica para pequenas empresas, aplicamos os seguintes princípios:
• Eficiência
• Implementação simples
• Fácil gerenciamento
• Interface intuitiva
• Sem excessos

Como resultado, você não precisa ser um especialista em segurança ou mesmo profissional de TI para instalar ou gerenciar o Kaspersky Small Office Security. Nossa solução oferece uma proteção integrada contra a maioria das ciberameaças relevantes e pode ser administrada por praticamente qualquer funcionário. O console Web fornece todas as informações necessárias para o gerenciamento de cibersegurança: informações sobre licenças, usuários, dispositivos, versões de produto, e assim por diante. Os principais subsistemas de proteção não precisam de muita atenção, de forma que seus colaboradores podem se manter concentrados em suas tarefas normais.

O que realmente protege?

Empresas de todos os tamanhos podem se tornar presas de diversos ataques de malware e engenharia social como o phishing. Aqui estão alguns ativos das pequenas empresas que o Kaspersky Small Office Security pode proteger.

Seu dinheiro

Fraudes financeiras ainda são um dos tipos de ataque mais prejudiciais. O recurso Safe Money pode proteger suas finanças dos golpistas. Ele garante que você acesse apenas sites financeiros seguros e genuínos, e protege seus dados de programas não-autorizados e extensões de navegadores perigosas.

Seus dados

Suas informações comerciais são outro dos principais alvos dos cibercriminosos. É por isso que nossa solução permite a encriptação de arquivos e pastas, e também inclui um recurso de backup e restauração automatizado para proteger seus dados de criptomalwares.

Seu software

Nossa solução pode ajudar a manter seus programas corporativos atualizados. Com a programação de pesquisas por atualizações, é menor o risco de que cibercriminosos explorem vulnerabilidades não-corrigidas de softwares.

Suas senhas

Parte do Kaspersky Small Office Security é o Kaspersky Password Manager, nosso gerenciador de senhas que pode armazenar senhas, detalhes de contas bancárias, digitalizações de arquivos e notas de texto em um cofre seguro.

Seu servidor

Caso precise, o Kaspersky Small Office Security pode ser instalado no servidor e protegê-lo como uma estação de trabalho.

Para saber mais a solução, comprá-la, e deixar o seu negócio mais seguro, clique aqui.

Share

  • 2

O WhatsApp e o Google vão deletar os backups antigos no Google Drive

Tags : 

Share

Em 12 de novembro, o WhatsApp e o Google vão deletar os backups antigos das conversas dos usuários Android armazenados no Google Drive.

Veja como não perder os backups de suas conversas do WhatsApp.

Em 12 de novembro, o WhatsApp e o Google vão deletar os backups antigos das conversas dos usuários Android armazenados no Google Drive. O histórico de conversas e os backups salvos na memória do telefone não serão afetados – esses estão seguros. Os usuários do WhatsApp no iOS não precisam se preocupar; pois usam a iCloud.
O WhatsApp para Android vai fazer um backup das suas conversas no Google Drive gratuitamente, mas backups antigos podem ser afetados. Aqui respondemos algumas questões-chave sobre segurança e privacidade de backups do WhatsApp.

1. O que o Google armazena?

O WhatsApp para Android pode fazer backup dos seus dados no Google Drive regularmente. Essas cópias podem incluir apenas texto, ou texto, fotografias e vídeos, dependendo das configurações. A funcionalidade não é nenhuma novidade; os backups funcionam assim há anos. Dê uma olhada em Menu -> Configurações -> Conversas -> Backup para verificar se você tem o backup no Google Drive configurado.

2. O que muda no dia 12 de novembro?

Qualquer arquivo ocupa espaço no Google Drive, o que reduz sua cota de armazenamento. No entanto, o Facebook, dono do WhatsApp, e o Google concordaram em não descontar os backups do WhatsApp da capacidade de armazenamento total de sua conta. Assim, você poderá armazenar mais dados em seu drive.

3. O que vai ser removido?

Se não tiver feito backups no Google Drive há algum tempo, e a opção automática estiver desativada no seu WhatsApp, suas cópias antigas (de dois anos ou mais) serão removidas automaticamente. Para manter suas informações em segurança, você precisa realizar um novo backup dos dados do seu WhatsApp manualmente até o dia 12 de novembro.

4. O que acontece se eu perder o backup do meu histórico de conversas do WhatsApp?

Se instalar o WhatsApp em um novo telefone, ainda será capaz de conversar com seus amigos, e vai continuar sendo membro dos seus grupos, mas não poderá ver seu histórico de conversas.

5. Quais são os riscos?

Alguns riscos sempre estiveram lá e continuam. Conversas armazenadas no WhatsApp são criptografadas e apenas seus participantes podem lê-las, enquanto que os backups feitos nos servidores do Google não têm essa proteção: os dados armazenados estão acessíveis. Dessa forma, esse tipo de backup é uma ameaça potencial à sua privacidade.

6. Quero ter um backup das minhas conversas, mas não no Google! O que devo fazer?

O backup do WhatsApp pode ser feito na memória de um telefone. Esse backup pode ser utilizado para transferir suas conversas para um novo aparelho ou restaurá-las depois que o aplicativo for reinstalado. Elas não poderão ser recuperadas, caso perca seu dispositivo. Então, você teria que copiar manualmente os dados do seu cartão de memória (\sdcard\WhatsApp\) para um computador ou serviço de nuvem criptografado.

7. Não há uma maneira mais fácil?

A Google Play oferece dezenas de aplicativos para backups de dados do WhatsApp. Infelizmente, nenhum deles é feito por desenvolvedores de apps reconhecidos, e muitos exigem acesso root. Instalar esses aplicativos pode não ser seguro; você pode facilmente permitir a entrada de um Trojan desagradável disfarçado de um aplicativo de backup. No mínimo, recomendamos que faça download apenas de apps altamente classificados e frequentemente baixados. Também aconselhamos que cuide da proteção contra malware do seu smartphone.

Por, KASPERSKYlabDAILY

Share

  • 0

Quem é o maior responsável por garantir uma segurança digital forte em uma empresa?

Tags : 

Share

As tecnologias inovadoras no meio digital têm proporcionado que as empresas possam identificar melhor novas oportunidades de valor, reduzindo os custos, e melhorando substancialmente a experiência destas empresas com seus clientes e leads de valor.

Mas se por um lado isto possibilita que elas possam se mover mais rapidamente para aproveitar estas oportunidades, por outro lado torna imprescindível que sejam dotadas de conhecimento e recursos de segurança digital como forma de preservar a sua competitividade frente a oponentes – concorrentes – cada vez mais ágeis e, principalmente, contra violações e incidentes como o vazamento de dados, por exemplo.

77% das empresas tiveram vazamento de dados no último ano, segundo estudo mundial produzido pelo Ponemom Institute.

Algumas das consequências mais graves decorrentes das violações e incidentes sofridos por empresas, nos últimos anos:

  • 1. Perda de negócio resultante do desgaste da confiança do cliente
  • 2. Perda de ativos
  • 3. Perda de produtividade
  • 4. Multas e litígios regulamentares
  • 5. Custos de correção

Quem é o maior responsável por garantir uma segurança digital forte em uma empresa?

A responsabildade pela estratégia de segurança digital, segundo levantamento em estudo produzido pela Cisco, varia de acordo com o país. Na China e na Índia, o diretor de risco tem maior probabilidade de ser o principal responsável pela segurança digital (conforme indicado por 44% dos entrevistados em cada país).

No Brasil, Canadá e Reino Unido, o CEO/conselho de diretores é o principal responsável.

Os Estados Unidos foram o único país da pesquisa em que o CIO/CISO ficou em primeiro lugar (37%), com o CEO/conselho
logo trás (36%).

O CFO foi identificado como a pessoa responsável em 19% das empresas entrevistadas globalmente. Na China, 29% das
empresas consideram o CFO responsável, mais do que em qualquer outro país pesquisado.

A excelência em segurança digital, ainda segundo o estudo da Cisco, oferece às empresas a oportunidade de diferenciar suas marcas ao demonstrar que valorizam a confiança do cliente.

Quando os prospects e os clientes acreditam que as violações de segurança e privacidade não ocorrerão, essa crença se torna uma característica importante da marca, semelhante à qualidade, ao custo e à experiência do cliente.

Se promovida, essa característica pode proporcionar às empresas vantagem competitiva.

O que e como fazer

  • Institua medidas proativas de segurança digital que possibilitem a análise de ameaças e redução de riscos, em todos os níveis da empresa

    Criar uma Política de Uso para os dispositivos móveis pelos colaboradores é, por exemplo, uma das formas de reduzir vulnerabilidades e riscos que podem afetar diretamente a segurança digital da organização.

  • Analise exaustivamente e opte por sistemas de nuvem reconhecidamente confiáveis

    Existem diversas opções para as empresas que pretendam manter a segurança de seus dados através da cloud computing. O MultiBackup – O serviço de backup da Multiconecta em parceria com MozyPro – uma empresa Dell EMC, oferece uma solução de cópia de segurança dos dados mais importantes de sua empresa dentro dos datacenters mais prestigiados do mundo, com total segurança e garantia de disponibilidade.

  • Assegure que sua estratégia de segurança digital esteja adequada as normas estabelecidas pela LEI DE PROTEÇÃO DE DADOS vigente

E, por fim:

  • Avalie o impacto das perdas do que você valoriza frente aos investimentos necessários para a adoção de medidas de segurança digital

    Temos certeza que você vai chegar a conclusão de que vale muito mais a pena investir na proteção dos recursos estratégicos da sua empresa.

Share

Procure-nos para uma solução completa para o TI da sua empresa